PT-2025-40898 · Unknown · Optimod 5950Hd+6
Giulioschiavone
·
Publicado
2025-10-06
·
Atualizado
2025-10-06
·
CVE-2025-61198
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Optimod 1.0.0.33 e 2.5.26
Optimod 5950
Optimod 5950HD
Optimod 5750
Optimod 5750HD
Optimod Trio
Descrição
Uma vulnerabilidade de cross-site scripting (XSS) armazenado existe nos processadores de áudio Optimod. Isso permite que um atacante remoto execute código JavaScript arbitrário no navegador web de um usuário. O ataque envolve injetar um payload malicioso nos logs, que são então renderizados na interface do usuário.
Recomendações
Atualize a versão 1.0.0.33 do Optimod para uma versão mais recente.
Atualize a versão 2.5.26 do Optimod para uma versão mais recente.
Atualize o Optimod 5950 para uma versão mais recente.
Atualize o Optimod 5950HD para uma versão mais recente.
Atualize o Optimod 5750 para uma versão mais recente.
Atualize o Optimod 5750HD para uma versão mais recente.
Atualize o Optimod Trio para uma versão mais recente.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Optimod 1.0.0.33
Optimod 2.5.26
Optimod 5750
Optimod 5750Hd
Optimod 5950
Optimod 5950Hd
Optimod Trio